文章核心观点 网络安全技能短缺持续存在，同时人工智能的普及带来了新的挑战和机遇，企业需在人员、流程和技术层面进行战略性投资以提升业务韧性 [1][2][7] 行业现状与挑战 - 网络攻击普遍且代价高昂：86%的受访组织在过去12个月内报告了一次或多次安全漏洞，52%的组织表示漏洞造成的损失超过100万美元，高于2021年的38%，北美地区平均单次漏洞成本高达200万美元 [5] - 技能短缺是首要问题：连续第三年，IT领导者将网络安全技能缺乏列为导致安全漏洞的首要原因（56%），51%的组织最需要高级网络安全技能，但49%的组织难以获得增聘网络安全人才的批准 [5] - 董事会认知与风险存在差距：尽管50%的受访组织高管甚至董事会成员在遭受网络攻击后曾面临处罚，但仅有50%的领导者认为其董事会成员“完全了解”人工智能使用带来的潜在风险 [5] 人工智能的影响 - AI工具被广泛采纳：91%的受访者正在使用或尝试使用人工智能驱动的网络安全解决方案 [3] - AI带来双重影响：84%的受访者认为AI增强的安全工具有助于IT和安全团队提高效率和效能，但与此同时，44%的受访者将防御AI网络攻击列为首要关切，因为网络防御者和网络犯罪者现在拥有相同的技术 [6] - 催生新的技能需求与缺口：随着AI应用持续，63%的受访者预计未来三年网络安全团队将更需要AI监督和治理角色，60%的受访者表示其首要招聘挑战是寻找具备特定AI经验的网络安全人才 [5][12] 企业的应对措施与投资趋势 - 加大培训与认证投入：92%的受访者表示愿意为员工支付认证费用，高于2025年报告的73%，92%的受访组织可能在未来12个月内投资于AI相关的网络安全培训或认证 [5][12] - 实施技能再培训计划：59%的组织正在开发内部培训或再培训计划以支持AI应用，52%的组织正在从行业供应商处采购培训或再培训服务，组织需要的AI相关新技能包括AI模型开发（55%）、AI工具监督（54%）和安全性自动化（52%） [12] - 积极拓展人才渠道：为从代表性不足的群体中挖掘人才，92%的组织使用实习、学徒、合作和专项计划，71%的组织报告了针对未充分利用人才库的正式招聘目标 [5] 报告方法与样本 - 调查规模与范围：调查涵盖了来自32个不同国家和地区的2,750名IT和/或网络安全决策者 [13] - 受访者行业分布：前三大行业为科技（22%）、制造业（16%）和金融服务业（11%） [13]